...
e-tjänst → IdP → Autentiseringstjänst
IdP:n har också en koppling till HSA-katalogen för att hämta kompletterande information. På användarens klient måste det också finnas klientprogramvaror men de har inget inflytande över prioritetsordningen.
E-tjänsten begär ett antal attribut från IdP:n, IdP:n i sin tur anropar Autentiseringstjänsten för att få fram certifikatinformation. Om användaren använder autentiseringsmetoden SITHS eID på denna enhet och sitter på en PC, kommer Autentiseringstjänsten i de flesta fall leverera Personnummer.
Om e-tjänsten har begärt HSAIHSA-id som personidentitet, kommer IdP:n att använda det personnummer som den fick från autentiseringstjänsten och slå mot katalogen för att få fram de HSA-id som motsvarar det framtagna personnumret.
Är det så att användaren har flera HSA-id knutna till sitt personnummer, kommer användaren att behöva göra ett val, detta val överrider det HSA-id som finns på SITHS eID-kortet.
Användare med flera HSA-id måste välja ett av dem.
Summering
Personidentiteringshanteringen i autentiseringsflödet för out-of-band baseras på en prioritering i ordningen personnummer, samordningsnummer och HSAID, vilket bestäms av Autentiseringstjänsten.
...